«Un golpe irreparable para Italia». Amenazándolo el lunes 30 están los hackers prorrusos del colectivo Killnet, que vuelven a hacerse oír tras los ataques lanzados en las últimas semanas contra sitios institucionales (del Senado al Ministerio de Defensa, de la Policía al CSM), empresas y aeropuertos, sobre los que ha abierto un expediente de la fiscalía de Roma. También hubo un intento, sin éxito, de golpear la plataforma del concurso de canciones de Eurovisión celebrado en Turín. Y en la tarde del domingo, Csirt Italia, el equipo de respuesta en caso de incidente de la Agencia Nacional de Ciberseguridad, emitió una alerta, destacando cómo “siguen existiendo indicios y amenazas de posibles ataques inminentes contra, en particular, personas físicas nacionales, entidades privadas que presten un servicio de utilidad pública o entidades privadas cuya imagen se identifique con el país de Italia”.
Csirt Italia: mitigar inmediatamente las vulnerabilidades
La recomendación es «implementar con efecto inmediato» las «acciones para mitigar vulnerabilidades» y «mantener un control cuidadoso sobre las infraestructuras de TI las 24 horas del día».
En un chat en Telegram, Killnet primero publicó un mensaje: «¡30 de mayo – 05:00 el punto de encuentro es Italia!». Más tarde, con su habitual tono irónico, añadió: «Siempre me ha interesado una pregunta: ¿Rusia en general apoya nuestras actividades? Ya que daremos un golpe irreparable en Italia por la guerra con Anonymous. ¿Seremos al menos recordados en nuestra tierra natal?».
La referencia es a la acción de Anonymous que en los últimos días había hecho inaccesible el sitio pro-ruso ‘killnet.ru’, declarando la guerra a los hackers ‘rivales’. «Llamamos a Fake Anonymous en el campo de batalla en Italia si no pueden detenernos como prometieron», es la respuesta de Killnet, quien recibió el apoyo de Legion, un grupo afiliado en el mismo chat: «prepárense», escribió este último. con el emoticón de fuego.
Ataques DDOS para «sobrecargar» los servidores
Los ataques registrados en las últimas semanas han sido del tipo Distributed denial of service (Ddos). En la práctica, se envía una gran cantidad de solicitudes al sitio web de destino, que no puede manejarlas y, por lo tanto, no puede funcionar correctamente.